Amazon Route 53 API のアクセス許可: アクション、リソース、条件のリファレンス - Amazon Route 53

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Route 53 API のアクセス許可: アクション、リソース、条件のリファレンス

IAM アイデンティティ (アイデンティティベースのポリシー) にアタッチできるアクセス許可ポリシーを設定アクセスコントロールして記述する場合、Route 53 のアクション、リソース、および条件キー、VPC リゾルバーの Route 53 ドメインのアクション、リソース、および条件キー、および Amazon Route 53 プロファイルのアクション、リソース、および条件キーのリストを使用すると、サービス認可リファレンスVPCs と DNS 設定を共有できます。 https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonroute53resolver.html ページには、各 Amazon Route 53 API アクション、アクセス許可を付与する必要があるアクション、アクセス許可を付与する必要がある AWS リソースが含まれます。ポリシーの Action フィールドでアクションを指定し、ポリシーの Resource フィールドでリソースの値を指定します。

Route 53 ポリシーで AWS全体の条件キーを使用して、条件を表現できます。 AWS全体のキーの完全なリストについては、IAM ユーザーガイド「使用可能なキー」を参照してください。

注記

アクセスを許可する場合、ホストゾーンと Amazon VPC は同じパーティションに属している必要があります。パーティションは のグループです AWS リージョン。各 AWS アカウント は 1 つのパーティションにスコープされます。

サポートされているパーティションは以下のとおりです。

  • aws - AWS リージョン

  • aws-cn - 中国リージョン

  • aws-us-gov - AWS GovCloud (US) Region

詳細については、AWS 全般のリファレンスの「アクセス管理」を参照してください。

注記

アクションを指定するには、次のように、該当するプレフィックス (route53route53domainsroute53resolver など) に続けて API オペレーション名を使用します。

  • route53:CreateHostedZone

  • route53domains:RegisterDomain

  • route53resolver:CreateResolverEndpoint